> Tous les forums > Forum Internet et Réseaux
 Google Chrome est tombé en 5 minutes !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 09/03/2012 @ 00:44 
Aller en bas de la page 
Astucien

Bonjour

Google Chrome « cracké » en 5 minutes lors d'un concours de hacking organisé par Google !

En marge de la conférence de sécurité CanSecWest, le navigateur Google Chrome a montré ses limites dans le cadre des concours de hacking Pwn2Own et Pwnium.

Il a été hacké rapidement par les Français de Vupen, (ils ont travaillé six semaines pour identifier ces vulnérabilités et mettre au point un code d’attaque) qui ont pu prendre le contrôle d'un ordinateur sur lequel il était installé.

Il faudra s'attendre à une pluie de mises à jour de Google Chrome.



Modifié par tarek13 le 09/03/2012 00:45
Publicité
elle
 Posté le 09/03/2012 à 01:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Esclapion
 Posté le 09/03/2012 à 02:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Mais l’équipe de Vupen a également relever des failles pour les navigateurs Safari, Internet Explorer et Firefox.


Il n'y a qu'Opera qui en a réchappé ?

qmike549
 Posté le 09/03/2012 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour

ces défits organisés par google sont une excellente idée

cela permettra de mieux sécuriser le navigateur

tarek13
 Posté le 09/03/2012 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

C'est aussi la grosse récompense promise par Google qui a suscité l’intérêt. {#}

Jusqu’à présent Chrome était surtout épargné par les experts en sécurité, la sandbox du logiciel complexifiant une attaque. Ces derniers préféraient donc décrocher le prix en venant à bout des autres navigateurs.

L’équipe VUPEN a exploité deux vulnérabilités zero-day pour prendre le contrôle d’une machine sous Windows 7 (SP1) 64-bit.

« La première était destinée à contourner DEP et ASLR sur Windows, et la seconde à venir à bout de la sandbox de Chrome » commente Chaouki Bekrar.

L'équipe n'est pas à son premier coup d'essai sur ce navigateur puisqu'ils avaient montré à Google la possibilité d'exploiter une faille dans le plug-in Flash inclus dans le navigateur l'année dernière lors de ce même concours.

@+

beorcs
 Posté le 09/03/2012 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}

En tous cas Google a au moins le mérite d'avoir organisé ce "concours" pour vérification:

les autres n'ont pas eu cette honneteté professionnelle ....{#}

folky84
 Posté le 09/03/2012 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

une maj est disponible .66=====>.78


http://www.clubic.com/navigateur-internet/google-chrome/actualite-480896-pwnium-google-navigateur-24h.html



Modifié par folky84 le 09/03/2012 12:48
beorcs
 Posté le 09/03/2012 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#} rapides : les meilleurs , je ne regrette pas d'avoir installé Chrome , et aussi Chromium

Esclapion
 Posté le 09/03/2012 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Impressionnant, effectivement.

Publicité
tarek13
 Posté le 09/03/2012 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Quand Google se met à la "La glasnost"!

Déjà des mise à jour?

Et ce n'est que le début du commencement.

Il est doué cet étudiant russe! Aussi il a été bien récompensé. {#}

Ne lui-t-on pas soufflé les deux "failles 0-day" dans Google Chrome?

------------------------------------------------------------------------

Contrairement aux nouvelles règles de l'autre concours Pwn2Own, Google a pu avoir accès aux détails de l'attaque.
Des correctifs ont été élaborés afin de combler les deux vulnérabilités critiques.

[Il est fait référence à une faille UXSS ( universal cross-site scripting ) et un problème au niveau de l'historique de navigation.
À noter par ailleurs que Google en profite pour corriger des problèmes avec les vidéos et jeux Flash.]

L'équipe du Français VUPEN a dit "niet !"

Elle garde la primeur d'une protection à ses clients (peut être une une vulnérabilité dans le plugin Flash Player - intégré par défaut dans Google Chrome - qui a été exploitée.)

La protection pour ce plugin devrait être améliorée d'ici la fin de l'année avec Google qui planche sur ce problème, rapporte le blog Zero Day de ZDNet.

Allez je sors.

Bon après midi et surfez bien.

@+



Modifié par tarek13 le 09/03/2012 14:26
tarek13
 Posté le 09/03/2012 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Internet Explorer tombe à son tour!

Après Chrome, c'est au tour d'Internet Explorer 9 d'être hacké lors du concours Pwn2Own organisé à l'occasion de la conférence CanSecWest. C'est encore l'équipe de Vupen Security qui s'est distingué en exploitant deux vulnérabilités des logiciels Microsoft.

Ils se sont attaqués avec succès à Internet Explorer 9

Le leader français des solutions de gestion des vulnérabilités informatiques était déjà l'auteur des deux attaques qui lui ont permis de faire trébucher le navigateur de Google.

Concrètement, il suffit que le PC charge une "simple" page web pour que les hackers puissent prendre le contrôle de la machine.

Safari et Firefox n'ont toujours pas cédé aux assauts des "hackers

[Mais le concours de hacking Pwn2Own se poursuit à la conférence CanSecWest] {#}

Attaque efficace aussi sur IE10 sur Windows 8!

Chaouki Bekrar, co-fondateur de la société, précise que cette attaque peut être reproduite sur l’ensemble des versions d’Internet Explorer, d’IE 6 à IE10, y compris sur Windows 8 pour la dernière mouture d’Internet Explorer (IE10)."

Sources: macgeneration & zdnet



Modifié par tarek13 le 09/03/2012 15:45
Esclapion
 Posté le 09/03/2012 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Safari et Firefox n'ont toujours pas cédé aux assauts des "hackers

Comprends pas ? Si je regarde ton lien :

Concours Pwn2own : Internet Explorer et Safari vaincus, Chrome gagne par forfait

tarek13
 Posté le 12/03/2012 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Chrome tombe une deuxième fois...à la satisfaction de Google!

Il paye un second chèque de 60.000 dollars et publie un correctif dans la foulée.

La firme s’en sort bien, puisqu’elle n’a distribué que 120 000 dollars, sur le million dont elle avait doté son concours.

Non seulement la société ne se montre pas inquiète face à ce déferlement de failles critiques, mais elle s’en félicite.

La firme promet de tirer les enseignements de ces récentes découvertes. {#}

En parallèle, le concours « Pwn2Own » soutenu par HP TippingPoint, s'est terminé par la découverte d'une faille de type zero-day sur Firefox de Mozilla par une équipe de 2 personnes : Vincenzo Iozzo et Willem Pinckaers. Ils ont gagné 30 000 dollars.

Sur l'ensemble des évènements, les sommes versées sont de 210 000 dollars, un record pour la CanSecWest conférence.

Le seul navigateur qui n'a pas été affecté lors des concours est Safari d'Apple. Cela n'était pas arrivé depuis 6 ans.

Sources: lemondeinformatique.fr, developpez.com, silicon.fr

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
103,54 €Tablette 8 pouces Galaxy Tab A 2019 (4 coeurs, 32 Go, Wifi, HD, RAM 2 Go) à 103,54 € livrée
Valable jusqu'au 20 Avril

Amazon Espagne fait une promotion sur la tablette 8 pouces Samsung Galaxy Tab A 2019 qui passe à 98,18 € (avec la TVA ajustée). Comptez 5,36 € pour la livraison en France soit un total de 103,54 € livrée. On la trouve ailleurs à plus de 150 €. Cette tablette possède un écran 8 pouces HD (1280x800 pixels), un processeur quad-core 2 GHz, 2 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
22,80 €Bracelet connecté Xiaomi Mi Band 5 avec tracker cardiaque IP67, écran OLED et Bluetooth 5 à 22,80 €
Valable jusqu'au 20 Avril

Cdiscount fait une promotion sur dernière version du bracelet connecté de fitness Xiaomi Mi Band 5 avec tracker cardiaque à 22,80 €. Ce bracelet est étanche IP67 et possède le bluetooth 5.0. Avec lui, vous pouvez suivre votre rythme cardiaque, mais également vos pas et vos calories dépensées que vous pourrez afficher sur son écran OLED couleur, de même que l'heure courante. Il intègre également un réveil vibreur silencieux (pratique pour se réveiller la nuit sans réveiller sa moitié) et peut suivre vos phases de sommeil. Vous pourrez configurer le bracelet et suivre votre activité depuis n'importe quel appareil mobile avec Bluetooth 5 sous Android ou iOS. Vous pourrez contrôler votre musique du téléphone depuis le bracelet et afficher vos notifications.

Cette version française est directement expédiée depuis un entrepôt français. Sa batterie autorise une autonomie de 20 jours entre 2 recharges.


> Voir l'offre
170,79 €SSD Samsung 870 QVO 2 To à 170,79 € livré
Valable jusqu'au 19 Avril

Amazon Allemagne fait une promotion sur le tout nouveau SSD Samsung 870 QVO 2 To qui passe à 166,27 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 170,79 € livré. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Google Chrome - plugins NPAPI
historique google chrome
google chrome
Google Chrome
Windows live mail 2011 avec google chrome
problème accès https google chrome
Restauration des favoris Google Chrome
Saisie semi-automatique google chrome
Cherche une ancienne version Google Chrome sans Béta
Gestionnaire des favoris avec google-chrome
Plus de sujets relatifs à Google Chrome est tombé en 5 minutes !
 > Tous les forums > Forum Internet et Réseaux